LEGALeNEWS 3/2013 „Big Data“ – Chancen und Risiken aus datenschutzrechtlicher Sicht

1. Einleitung

In unserer heutigen Kommunikationsgesellschaft mit

den sich ständig weiterentwickelnden Informations-

technologien wächst das Datenaufkommen kontinuier-

lich an. Die Firma CISCO geht in ihrem VNI Global IP

Traffic Forecast davon aus, dass sich das jährliche Da-

tenvolumen global bis 2017 auf 1,4 Zettabytes erhöhen

wird. Diese Menge entspricht dem Datenvolumen von

ungefähr 362 Milliarden DVDs.

Mit zunehmender Datenmenge steigt auch die Bedeu-

tung von Technologien zur sinnvollen Datenbearbei-

tung, da die schiere Menge an Daten für sich alleine

noch kaum Nutzen bringt. Ein solches Bearbeitungsver-

fahren ist das sogenannte „Data-Mining". Der Begriff

„Data-Mining“ ist eine Verbindung aus den Begriffen

,Daten‘ und ,Bergbau‘ bzw. ,Abbau‘ und ist ein Oberbe-

griff für verschiedene Verfahren, mit welchen aus gros-

sen Datenbestanden neue Wissenszusammenhänge

gewonnen werden können.

Dieses Gewinnen von Erkenntnissen aus „Big Data“

stellt eine Datenbearbeitung dar, welche unter gewissen

Umständen den Erfordernissen und Vorgaben der Da-

tenschutzgesetzgebung zu gehorchen hat. Dieser

Newsletter bietet einen kurzen Überblick über die An-

wendung der Datenschutzgesetzgebung im Bereich von

„Big Data“.

2. Wirtschaftliche Bedeutung von Da-ten

Daten werden seit geraumer Zeit als das Erdöl der Zu-

kunft bezeichnet. Diese Analogie wird vielfach mit dem

Erfolg von Unternehmen wie Facebook oder Google in

Verbindung gebracht. Genau genommen sind es jedoch

nicht diese enormen Datenberge an sich, welche von

Bedeutung sind. Wesentlich ist vielmehr der Nutzen,

welcher aus ihnen gezogen werden kann. Der wirt-

schaftliche Erfolg vieler Unternehmen wird deshalb in

der Zukunft stark davon beeinflusst werden, ob und wie

gezielt sie Datenmengen analysieren und nutzen, um

relevante Informationen daraus zu generieren und diese

dann zu verwerten.

a. Was versteht man unter „Big Data“?

Als „Big Data“ werden besonders grosse Datensamm-

lungen bezeichnet, die mit herkömmlichen Standard-

Datenbanken und Datenmanagement-Tools nicht oder

nur unzureichend verarbeitet werden können. Zur An-

legung von „Big Data“ werden möglichst viele Daten

gesammelt, welche aus möglichst zahlreichen Daten-

quellen bezogen werden. Dabei werden Daten im Volu-

men von bis zu mehreren Exabytes angelegt (1 Exabyte

= 1 Mio. Terabyte = 1 Mia. Gigabyte) gesammelt.

Die Informationen stammen dabei aus allen vorstellba-

ren Quellen: Telekommunikation (Mobiltelefone, GPS-

Daten, Internet), Zugriffsstatistiken auf Webseiten,

Verbrauchsdaten von Strom und Wasser, Konsumda-

ten, Nutzerverhalten von Dienstleistungsempfängern,

Standortdaten, Werbedaten, demografische Daten etc.

Immer mehr Daten werden auch offen zugänglich aus

dem Internet bezogen. Es wird meist auch wahllos ge-

sammelt, dem Grundsatz folgend, dass es zu viele Daten

nicht gibt; ganz im Gegenteil, Daten werden nicht mehr

gezielt gesammelt, um einen möglichst umfassenden

Datenpool anzulegen. Alle Methoden der Anlegung von

„Big Data“ haben jedoch eines gemeinsam: Die Daten

haben keinen direkten Personenbezug, da sie entweder

aus einem bestehenden Umfeld herausgelöst oder ano-

nymisiert wurden.

Was den effektiven Wert von „Big Data“ betrifft, so

muss dieser nach der Anlegung noch erschlossen wer-

den. Ein grosser Datenbestand allein nützt nichts, son-

dern verursacht lediglich Kosten für Speicherung, Un-

terhalt und Infrastruktur. Deshalb wird im nachfolgen-

den Abschnitt das Potenzial der „Big Data“ durch Da-

tenverarbeitung analysiert. Angemerkt sei aber, dass im

Gegensatz der Wert von „Small Data“ - also den Daten

von einer einzelnen Person - im Vergleich zu den ge-

sammelten „Big Data“ unterproportional niedrig bis

wertlos ist.

www.pwc.ch/legalenews

b. Anwendungsmöglichkeiten von „Big

Data“

Bei der Anlegung von „Big Data“ werden neue Horizon-

te zur Art und Weise von Datenbearbeitung geöffnet, da

durch den riesigen Datenberg in einem Ausmass neue

Erkenntnisse gewonnen werden können, welches bisher

mittels Sammlung von vergleichsweise kleinen Daten-

mengen unmöglich war. Je grösser dabei die Menge

und je vielfältiger die Quellen der gespeicherten Daten

sind, desto grösser ist die Chance, wertvolle und neue

Erkenntnisse zu gewinnen.

Dem bereits in der Einführung angesprochenen „Data-

Mining" kommt in dieser Phase ein hoher Stellenwert

zu. In Anwendung sogenannter „Advanced Analytics

Technologies" werden die grossen Datenbestände ana-

lysiert , um so viele verwertbare Erkenntnisse zu gewin-

nen wie möglich. Die angewandten Methoden sind aber

z.B. aufgrund der Komplexität der Verarbeitungspro-

zesse enorm kostspielig und stehen somit in der Regel

privaten Einzelpersonen nicht zur Verfügung.

Auf staatlicher Seite hingegen wird den Sicherheitsbe-

hörden immer umfangreicherer Zugriff auf stets umfas-

sendere staatliche Datensammlungen gewährt (in die-

sem Zusammenhang sei der NSA-Skandal um Whist-

leblower Edward Snowden erwähnt). Viele Staaten er-

hoffen sich durch das Anlegen von „Big Data" und der

Analyse, militärischen Schlägen oder Terrorakten zuvor

zu kommen, das Verhalten der eigenen Bürger besser

abschätzen zu können oder die Kriminalität generell -

jedoch besonders im Internet - besser zu bekämpfen.

Auf privater Ebene erarbeiten immer mehr Firmen Bu-

siness-Modelle, um aus „Big Data" Profit zu generieren.

So werden dem Konsumenten beispielsweise „kostenlo-

se" Dienstleistungen angeboten, im Austausch aber

gegen die Abgabe persönlicher Daten. Dabei werden oft

Datenschutzvereinbarungen mit den Konsumenten

geschlossen, welche weitreichende Einverständniserklä-

rungen hinsichtlich Erhebung, Speicherung und Nut-

zung von Daten enthalten.

Solchermassen gesammeltes „Big Data" wird anschlies-

send ausgewertet und verkauft. Durch die erhaltenen

Erkenntnisse erhoffen sich Unternehmungen, ein voll-

ständigeres Bild von den Bedürfnissen der Kunden zu

gewinnen, welches dann im Rahmen ihres Geschäftsfel-

des nutzbar ist. Versicherungen beispielsweise versu-

chen, durch die neu gewonnenen Möglichkeiten von

„Big Data" das Versicherungsrisiko besser abschätzen

zu können und den Versicherten somit rentablere und

passendere Produkte anbieten zu können.

3. „Big Data“ und Datenschutzrecht

a. Anwendbarkeit des Datenschutzrechts

Für die Frage, ob „Big Data" und dessen Verwendung

datenschutzrelevant ist, muss zunächst bestimmt wer-

den, ob das Datenschutzrecht überhaupt Anwendung

findet. Das Bundesgesetz über den Datenschutz (nach-

folgend „DSG") als Kern des Schweizer Datenschutz-

rechts bezweckt den Schutz der Persönlichkeit und der

Grundrechte von Personen, über welche Daten bearbei-

tet werden. Aus diesem Grund gilt das DSG lediglich

dann, wenn Personendaten von der Bearbeitung betrof-

fen sind. Folglich ist das Datenschutzrecht für die Bear-

beitung von „Big Data" dann relevant, wenn in ihm

Personendaten enthalten sind.

Unter Personendaten versteht das DSG alle Angaben,

die sich auf eine bestimmte oder bestimmbare Person

beziehen. Auf die Art, die Form oder den Inhalt der

Angaben kommt es nicht an. Somit sind nicht nur In-

formationen betreffend den Namen, das Alter oder die

Adresse relevant, sondern auch jede andere Angabe,

welche einen Bezug zu einer Person besitzt oder her-

stellt (z.B. Metadaten). Ein solcher Bezug fehlt jedoch

dann, wenn etwa die Bestimmbarkeit fehlt und damit

die Identifizierung eines unzumutbaren Aufwandes

bedarf.

Obwohl „Big Data" im Allgemeinen als Masse von ano-

nymen Daten angesehen wird, kann nicht ausgeschlos-

sen werden, dass bei bestimmten Teile gleichwohl Per-

sonenbezug gegeben ist oder hergestellt werden kann.

Zudem ist hervorzuheben, dass mit dem immer grösse-

ren Umfang an zur Verfügung stehenden - zwar für sich

anonymen - Daten aus unterschiedlichen Quellen das

„Risiko" der De-Anonymisierung steigt, da fortgeschrit-

tene Analyseverfahren immer besser in der Lage sein

werden, auch anonyme Daten erfolgsbringend zu kom-

binieren.

b. Gewährleistung der Einhaltung daten-

schutzrechtlicher Anforderungen

Soweit davon ausgegangen werden kann, dass durch die

fortgeschrittene Analyse und Auswertung von „Big Da-

ta" Personendaten „entstehen", sind die datenschutz-

rechtlichen Konsequenzen aufzuzeigen: Aus Art. 12

DSG ergibt sich, dass die Persönlichkeit der betroffenen

Person, über welche Daten bearbeitet werden, nicht

widerrechtlich verletzt werden darf. Dies bedeutet ins-

besondere, dass bei der Datenbearbeitung die daten-

schutzrechtlichen Bearbeitungsgrundsätze (Art. 4 DSG)

einzuhalten sind. Generell gilt weiter, wenn die be-

troffene Person die zu bearbeitenden Daten allgemein

zugänglich gemacht hat und eine Bearbeitung nicht

ausdrücklich untersagt, dürfen Daten bearbeitet wer-

den.

Falls die betreffenden Personendaten jedoch nicht all-

gemein zugänglich gemacht worden sind, dann er-

scheint zweifelhaft, ob bei der Bearbeitung von „Big

Data" die vorgeschriebenen Grundsätze des DSG einge-

halten werden. Zu nennen ist etwa der Grundsatz der

Zweckbindung (Art. 4 Abs. 3 DSG), welcher verlangt,

dass die Daten nur zu demjenigen Zweck bearbeitet1

werden, der bei der Beschaffung angegeben wurde, aus

den Umständen ersichtlich oder gesetzlich vorgesehen.

Dem gegenüber steht die Grundidee von „Big Data“,

wonach Informationen ohne konkreten Zweck (z.B. auf

Vorrat) gesammelt und zum Teil allein für zukünftige

noch nicht definierte Fragen und Auswertungen ver-

wendet werden sollen, was diesem gesetzlichen Daten-

bearbeitungsgrundsatz in deutlicher Weise wider-

spricht.

Ein weiterer Bearbeitungsgrundsatz verlangt, dass es

für die betroffene Person erkennbar sein muss, dass

Daten über sie beschafft werden und zu welchem Zweck

(Art. 4 Abs. 4 DSG). Insbesondere bei Daten, welche im

Rahmen der Data-Mining-Auswertungen „beschafft“

werden, dürfte es wohl an der Einhaltung dieses Grund-

satzes mangeln. Werden nun aber die Grundsätze des

Datenschutzgesetzes (insb. Art. 4 DSG) nicht eingehal-

ten, so liegt eine widerrechtliche Verletzung der Persön-

lichkeit der Person, über welche Daten bearbeitet wer-

den, vor. Verletzt die Bearbeitung von „Big Data“ dem-

nach die Persönlichkeitsrechte einer Person, ist die

Bearbeitung nicht zulässig.

Es besteht jedoch die Möglichkeit, die Datenbearbei-

tung - auch wenn die anwendbaren Bearbeitungsgrund-

sätze nicht eingehalten werden - zu rechtfertigen und

damit gleichwohl zuzulassen (Art. 13 DSG). Folgende

Rechtfertigungsgründe sieht das DSG hierfür vor:

• Zunächst sieht das DSG eine Rechtfertigung

dann vor, wenn eine gesetzliche Grundlage

für die Erhebung und Auswertung von perso-

nenbezogenen „Big Data“ bestehen würde. Eine

solche ist aber gegenwärtig nicht ersichtlich.

• Vorstellbar wäre sodann eine Rechtfertigung

durch ein überwiegendes privates Inte-

resse des Datenbearbeiters. Der Gesetzgeber

anerkennt insbesondere das Interesse, Perso-

nendaten zu nicht personenbezogenen Zwecken

insbesondere in der Forschung, Planung und

Statistik zu erheben und diese anonymisiert zu

veröffentlichen. Unter Veröffentlichung wird

bereits das (unter einer Geheimhaltungsverein-

barung stehende) Weitergeben der Daten an ei-

nen Dritten verstanden. Das verfolgte Interesse

1 Unter dem Begriff des „Bearbeitens" ist jeder Umgang mit Perso-nendaten (z.B. das Beschaffen, Aufbewahren, Verwenden, Umarbei-ten, Bekanntgeben oder Vernichten) unabhängig von den angewand-ten Mitteln und Verfahren zu verstehen.

darf dabei auch rein wirtschaftlicher Natur sein.

Ein überwiegendes privates Interesse des Da-

tenbearbeiters wäre somit prinzipiell möglich -

ob dieses Interesse aber im Rahmen der zwin-

gend vorzunehmenden Abwägung mit den Inte-

ressen der Betroffenen auch überwiegen würde,

ist fraglich und hängt wesentlich vom konkret

verfolgten Zweck der Nutzung der Personenda-

ten ab.

• Als weiterer Rechtfertigungsgrund kommt die

Einwilligung der betroffenen Person in

Betracht. Eine solche setzt jedoch zu ihrer Gül-

tigkeit voraus, dass neben der Freiwilligkeit der

Abgabe zuvor eine angemessene Information

erfolgt. Die betroffene Person soll hierdurch in

die Lage versetzt werden, die Konsequenzen ei-

ner Einwilligung erkennen zu können, weshalb

insbesondere über die Art, den Umfang und

den Zweck der Datenbearbeitung informiert

werden muss. Gerade diese Angaben sind je-

doch bei „Big Data“ nur selten von Beginn an

definiert.

c. Konsequenzen für die datenschutzkon-

forme Ausgestaltung von „Big Data“:

Aus den vorherigen Ausführungen sind trotz bestehen-

der Unsicherheiten betreffend Zulässigkeit der Bearbei-

tung von „Big Data“ Gestaltungsmöglichkeiten ersicht-

lich, welche die Vereinbarung der Zielsetzung des Da-

tenschutzrechts mit den Interessen der Bearbeitung von

„Big Data“ erlauben. Zu erwähnen sind hierbei insbe-

sondere folgende Massnahmen:

• Minimierung des Risikos von rechtswidrigen

Persönlichkeitsverletzungen durch Beschaffung

und Verwendung von Daten, die von der be-

troffenen Person öffentlich zugänglich gemacht

wurden;

• Ausschluss der Anwendbarkeit des Daten-

schutzgesetzes durch Beschaffung und Verwen-

dung von nicht personenbezogenen Daten resp.

Anonymisierung gespeicherter Personendaten,

indem der Personenbezug durch dauerhaftes

Löschen der Identifikationsmerkmale und/oder

Aggregierung derselben verunmöglicht wird;

• Gewährleistung der Nichtanwendbarkeit des

Datenschutzgesetzes durch Nutzung von Aus-

wertungs-/Analysemethoden und -medien,

welche das Risiko einer De-Anonymisierung

der gespeicherten Daten ausschliessen oder

zumindest stark vermindern.

Kontakt

Susanne Hofmann

susanne.hofmann@ch.pwc.com

+41 58 792 17 12

4. Fazit

Auch wenn theoretische Möglichkeiten für eine daten-

schutzkonforme Konzeption von „Big Data“ bereits

heute zur Verfügung stehen, so erscheinen dessen zu-

grundeliegenden Ideen nicht konvergent mit dem

Schutzzweck der Datenschutzgesetzgebung.

Vor diesem Hintergrund sind die Inhaber und Bearbei-

ter von „Big Data“ gut beraten, sich mit den daten-

schutzrechtlichen Anforderungen bereits zu Beginn von

entsprechenden Projekten auseinanderzusetzen. Es

sollte insbesondere definiert und klar kommuniziert

werden, welche Daten zu welchen Zwecken verwendet

und mit welchen technischen Mitteln analysiert werden

sollen, um datenschutzrechtliche Konflikte zu minimie-

ren. Im Rahmen der rechtlichen Auseinandersetzung

sollten dabei alle Prozessschritte in „Big Data“ - Projek-

ten von der Beschaffung bis zur Weitergabe einer sepa-

raten Analyse für jeden Einzelfall unterzogen werden.